Am 1. Juli 2026 wurde Chinas verbindlicher Cybersicherheitsstandard für Fahrzeuge, GB 44495-2024, endgültig zu einer verpflichtenden Hürde für neu angemeldete Fahrzeugmodelle. Das Ministerium für Industrie und Informationstechnologie (MIIT) hatte das Inkrafttreten ursprünglich auf den 1. Januar 2026 festgelegt und es dann durch die Ergänzung Nr. 1, veröffentlicht Ende Dezember 2025, um sechs Monate verschoben. Hersteller, die nach dem 1. Juli ein neues Modell zur Katalogaufnahme anmelden, müssen nun vollständige GB 44495 und GB 44496 Prüfberichte eines akkreditierten Labors vorlegen. Eine mündliche Konformitätserklärung ist ungültig, und eine gescheiterte Anmeldung blockiert den Weg zur China Compulsory Certification ohne Ausweichmöglichkeit. Bereits in Serie befindliche Modelle haben bis zum 1. Januar 2028 Zeit, um nachzuziehen.
Neun Tage zuvor veröffentlichte auf der anderen Seite der Region das indische Ministerium für Straßenverkehr und Autobahnen seinen eigenen Entwurf einer Bekanntmachung, der die Regeln 125-T und 125-U unter den Central Motor Vehicles Rules vorschlägt, die ersten rechtsverbindlichen Cybersicherheits- und Software-Update-Anforderungen, die das Land jemals für vernetzte Fahrzeuge angestrebt hat. Der Entwurf liegt 30 Tage zur öffentlichen Konsultation vor, bevor er verbindlich wird. Zwei der größten Fahrzeugmärkte des asiatisch-pazifischen Raums bewegen sich im selben Monat in Sachen Cybersicherheit, auf zwei völlig unterschiedlichen Rechtsinstrumenten, mit zwei unterschiedlichen Einführungskalendern, und keiner erkennt den Standard des anderen an.
Das ist die bestimmende Struktur der Fahrzeugtypgenehmigung in der Region im Jahr 2026. Japan schließt die letzte Phase einer UN-Regelung ab, die es vor fünf Jahren umgesetzt hat. Südkorea verschärft eine Quote für den Verkauf emissionsfreier Fahrzeuge, die jedes Jahr bis 2030 steigt. China betreibt seine eigenen GB-Standards parallel zu, nicht anstelle von, den UNECE-Regelungen, denen der Rest der Welt bereits folgt. Ein Compliance-Team, das nur einen Kalender verfolgt und annimmt, dieser decke die gesamte Region ab, verfolgt das Falsche.
Welche Regulierungsbehörden bestimmen die Entscheidungen zur Fahrzeugtypgenehmigung im asiatisch-pazifischen Raum tatsächlich?
Vier nationale Systeme, jedes mit seinem eigenen Rechtsinstrument, ohne gegenseitige Anerkennung untereinander. Chinas MIIT und SAMR verwalten gemeinsam den Marktzugang für die Produktion von Straßenkraftfahrzeugen, das China Compulsory Certification (CCC/3C) Programm sowie die nationalen GB-Standards, die zunehmend als Chinas eigene Cybersicherheits- und Software-Update-Regulierung fungieren. Japans MLIT setzt das Straßenverkehrsfahrzeuggesetz und die Sicherheitsvorschriften für Straßenfahrzeuge (Hoan Kijun) durch, die den von Japan übernommenen UNECE-UN-Regelungen innerstaatliche Rechtswirkung verleihen, darunter R155 Cybersicherheit, R156 Software-Updates und R157 automatisiertes Spurhalten. Südkoreas MOLIT verwaltet das Kraftfahrzeugverwaltungsgesetz und die KMVSS, während das Ministerium für Klima, Energie und Umwelt separat die Vorgaben zu Kraftstoffverbrauch und emissionsfreien Fahrzeugen verantwortet. Indiens MoRTH legt über ARAI und AISC die Typgenehmigungs- und Sicherheitsstandards nach dem Kraftfahrzeuggesetz und den CMVR fest.
Das UNECE-Übereinkommen von 1958 soll eigentlich die harmonisierende Ebene für all dies bilden, und Japan sowie Südkorea sind beide Vertragsparteien, die UN-Regelungen unmittelbar über innerstaatliche Gesetzgebung anwenden. China ist dem Übereinkommen von 1958 nicht in gleicher Weise beigetreten und betreibt stattdessen sein eigenes GB-Standardregime ohne gegenseitige Anerkennung von UN R155- oder R156-Zertifikaten. Indien baut seine eigenen AIS-Standards auf, die von den UN-Regelungen inspiriert, aber rechtlich davon getrennt sind. Eine einzige regulatorische Übersicht muss vier separate Rechtssysteme abbilden, die jeweils auf dieselben zugrunde liegenden Sicherheits- und Cybersicherheitskonzepte verweisen, aber gegen unterschiedliche Dokumente zertifizieren, genau jene Fragmentierung, die Obsidians regulatorisches Monitoring auflösen soll, indem es das jeweilige Instrument jeder Jurisdiktion verfolgt, anstatt eine UNECE-Angleichung zu unterstellen.
Was verlangt Chinas GB 44495/44496/44497-Regime tatsächlich, und für wen gilt es?
Cybersicherheitsmanagement, sichere Software-Updates und die Aufzeichnung von Daten des automatisierten Fahrens, direkt in die Fahrzeugtypgenehmigung eingebettet und nicht als separates Zertifikat ausgestellt. GB 44495 umfasst Cybersicherheitsmanagementsysteme und technische Cybersicherheitsanforderungen, GB 44496 regelt das Software-Update-Management einschließlich obligatorischer Signaturprüfung, Ausfallschutz beim Abschalten und automatischem Rollback bei OTA-Updates, und GB 44497 betrifft die Speicherung von Daten des automatisierten Fahrens. Die drei Standards gelten für Fahrzeuge der Kategorie M (Personenkraftwagen), Kategorie N (Nutzfahrzeuge) und Kategorie O (Anhänger) mit mindestens einer elektronischen Steuereinheit, was in der Praxis fast jedes in China verkaufte intelligente vernetzte Fahrzeug betrifft.
Anders als UN R155 verlangt GB 44495 nicht vorab ein separat zertifiziertes Cybersicherheitsmanagementsystem als Voraussetzung. Die Ergänzung Nr. 1 stufte diese Anforderung als allgemeine Cybersicherheitsgarantie um, die in die Dokumentenprüfung des Gesamtfahrzeugs im Rahmen der Typgenehmigungsanmeldung selbst integriert ist. Die Konformität wird durch Prüfungen in vom MIIT benannten Laboren zum Zeitpunkt der Kataloganmeldung überprüft, und ein Fahrzeug, das die GB 44495 Prüfung nicht besteht, kann nicht in den MIIT-Produktions- und Verkaufskatalog aufgenommen werden, was wiederum die CCC-Zertifizierung blockiert, die ein Hersteller benötigt, um das Fahrzeug überhaupt verkaufen zu dürfen. Getrennt davon verlangte die gemeinsame Mitteilung von MIIT und SAMR zu kombinierten Fahrassistenzsystemen vom Februar 2025 bereits, dass Hersteller bis zum 1. Juni 2025 zusätzliche technische Parameter zu Fahrassistenz- und OTA-Funktionen einreichen, und schreibt nun vor, dass jedes OTA-Update, das Funktionen des automatisierten Fahrens betrifft, vor der Auslieferung eine spezifische Zulassungsgenehmigung einholen muss, wodurch die Lücke geschlossen wird, die es Herstellern erlaubte, sicherheitsrelevante Softwareänderungen ohne behördliche Freigabe auszuspielen.
Warum ist Japans UN R155/R156-Zeitplan im Jahr 2026, fünf Jahre nach seiner Umsetzung, noch immer relevant?
Weil die Einführung schon immer danach gestaffelt war, ob ein Fahrzeug Over-the-Air-Updates unterstützt, und die letzte Gruppe ist dieses Jahr dran. Japan setzte UN R155 und UN R156 im Januar 2021 in das Straßenverkehrsfahrzeuggesetz um, und das MLIT führte anschließend die verpflichtende Zertifizierung des Cybersecurity Management Systems und des Software Update Management Systems in vier separaten Wellen ein: neue Fahrzeugtypen mit OTA-Fähigkeit ab Juli 2022, neue Fahrzeugtypen ohne OTA ab Januar 2024, in Serie befindliche Fahrzeuge mit OTA ab Juli 2024 und in Serie befindliche Fahrzeuge ohne OTA ab Mai 2026. Diese letzte Frist läuft in diesem Jahr ab, was bedeutet, dass jedes in Japan noch produzierte Fahrzeug ohne OTA-Fähigkeit nun ein zertifiziertes CSMS und SUMS besitzen muss, um seine Typgenehmigung zu behalten, dieselbe Anforderung, die OTA-fähige Fahrzeuge bereits knapp zwei Jahre zuvor erfüllen mussten.
Ein Hersteller, der Japans R155/R156-Einführung als ein Ereignis des Jahres 2022 behandelt und dessen weitere Verfolgung eingestellt hat, hat bereits zwei nachfolgende Durchsetzungswellen verpasst. Obsidians KI-Begleiter ist genau darauf ausgelegt, solche gestaffelten Fristenfragen direkt aus dem verifizierten Regulierungstext zu beantworten, ein regulatorischer Begleiter, der aufzeigt, welche Welle für welche Fahrzeugkonfiguration gilt, statt dass ein generischer Assistent auf ein einziges Schlagzeilendatum rät.
Wichtige Termine zur Fahrzeugtypgenehmigung im asiatisch-pazifischen Raum bis 2026
| Jurisdiktion | Datum | Was passiert |
|---|---|---|
| China | 1. Juli 2026 | GB 44495/44496 Cybersicherheits- und Software-Update-Prüfungen verpflichtend für neu angemeldete Fahrzeugmodelle |
| Japan | Mai 2026 | UN R155/R156 CSMS- und SUMS-Zertifizierung verpflichtend für in Serie befindliche Fahrzeuge ohne OTA |
| Indien | Ab 1. Oktober 2026 (Entwurf) | Vorgeschlagene CMVR-Regeln 125-T/125-U (AIS-189/AIS-190) für neue automatisierte Fahrzeugmodelle der Stufe 3 und höher |
| Südkorea | Kalenderjahr 2026 | Quote für emissionsarme und emissionsfreie Fahrzeuge steigt auf 28% der qualifizierenden Herstellerverkäufe |
| China | 31. Dezember 2026 | Frist für die Umstellung von Teilen von der Selbsterklärung auf die vollständige CCC-Zertifizierung durch Dritte |
| China | Kalenderjahr 2026 | Dual-Credit-NEV-Produktionsquotenanforderung steigt auf 48% der Produktion eines Herstellers |
Ist Indiens Cybersicherheitsmandat für Fahrzeuge bereits rechtsverbindlich?
Noch nicht, und diese Unterscheidung ist für jeden entscheidend, der einen Homologationszeitplan aufstellt. Der Entwurf des MoRTH vom 22. Juni 2026 schlägt vor, die Regel 125-T für Cybersicherheit und die Regel 125-U für Software-Updates in die Central Motor Vehicles Rules von 1989 aufzunehmen und dabei die Einhaltung von AIS-189 beziehungsweise AIS-190 zu verlangen, bis das Bureau of Indian Standards eigene formale Spezifikationen erlässt. Der Entwurf liegt 30 Tage zur Stellungnahme der Interessenträger vor, bevor das Ministerium ihn finalisiert. Nach der Bekanntmachung beginnt die Einführung mit automatisierten Fahrzeugen der Stufe 3 und höher: 1. Oktober 2026 für neue Modelle, 1. April 2027 für bereits im Verkauf befindliche Modelle. OTA-fähige Fahrzeuge folgen ab 1. April 2028 für neue Modelle und ab 1. Oktober 2028 für bestehende, und jedes weitere Fahrzeug mit irgendeiner Software-Update-Fähigkeit fällt ab dem 1. Oktober 2029 unter die Regel.
Dies ist ein laufendes Rechtsetzungsverfahren, keine geltende Regel, und ein OEM, der eine Indien-Einführung um ein festes Datum im Oktober 2026 herum plant, plant um einen Entwurf herum, der während der Konsultationsphase noch in Umfang oder Zeitplan verändert werden kann. Indiens separater CAFE-III-Kraftstoffverbrauchsstandard steht auf festerem Boden und tritt am 1. April 2027 mit einer flacheren, gewichtsbasierten CO2-Steigung und ohne Ausnahme für Kleinwagen in Kraft, und Bharat NCAP 2.0, das die freiwillige Crashsicherheitsbewertung auf fünf Tests und eine 100-Punkte-Fünf-Säulen-Bewertung ausweitet, ist für Oktober 2027 vorgesehen. Drei unterschiedliche indische Regelungsvorhaben im Automobilbereich, drei unterschiedliche Stufen rechtlicher Sicherheit, im selben Achtzehn-Monats-Fenster.
Wie aggressiv verschärft sich Südkoreas Mandat für emissionsfreie Fahrzeuge, und was kostet eine Verfehlung?
Schnell, und die Strafe für ein Verfehlen wird sich bald verdoppeln. Südkoreas Ministerium für Klima, Energie und Umwelt verwaltet eine Lieferverpflichtung für emissionsarme und emissionsfreie Fahrzeuge unter dem Clean Air Conservation Act, die Hersteller und Importeure oberhalb einer Verkaufsschwelle verpflichtet, jährlich einen festgelegten Anteil qualifizierender Fahrzeuge zu erreichen. Dieses Ziel liegt für 2026 bei 28% und steigt auf 32% im Jahr 2027, 36% im Jahr 2028, 43% im Jahr 2029 und 50% im Jahr 2030, wobei Hybridfahrzeuge mit einem reduzierten Kredit von 0,3 pro Einheit und Plug-in-Hybride mit 0,4 angerechnet werden, was bedeutet, dass das Ziel für 2030 faktisch erfordert, dass der Großteil der Verkäufe eines Herstellers reine Elektro- oder Brennstoffzellenfahrzeuge sind. Ein Hersteller oder Importeur, der das Ziel verfehlt, schuldet eine Ausgleichsabgabe, die von derzeit 1,5 Millionen Won pro Fahrzeug auf 3 Millionen Won ab 2028 steigt.
China betreibt einen parallelen, aber strukturell unterschiedlichen Mechanismus: Sein Dual-Credit-System verpflichtet Personenkraftwagenhersteller, ein steigendes Kreditverhältnis für Fahrzeuge mit neuer Energie zu erreichen, festgelegt auf 48% der Produktion für 2026 und 58% für 2027, wobei ein Hersteller mit einem Kreditdefizit NEV-Kredite von einem Konkurrenten mit Überschuss kaufen oder dem MIIT einen Produktanpassungsplan vorlegen muss. Weder das koreanische noch das chinesische Ziel ist auf die gleiche Weise bemessen, und ein globaler OEM, der die Produktionsverteilung zwischen beiden Märkten abstimmt, muss jedes Verhältnis separat modellieren, anstatt es in eine einzige regionale Elektrifizierungsannahme zusammenzufassen.
Was sollte ein Compliance-Team für Fahrzeuge im asiatisch-pazifischen Raum als Nächstes verfolgen?
Trennen Sie, was bereits durchsetzbar ist, von dem, was noch ein Entwurf ist, denn beides wird in dieser Region ständig verwechselt. Chinas GB 44495 Cybersicherheitshürde und die CCC-Umstellungsfrist im Dezember 2026 sind beide bereits verbindlich. Japans R155/R156-Welle im Mai 2026 für in Serie befindliche Fahrzeuge ohne OTA ist verbindlich. Südkoreas ZEV-Lieferquote für 2026 ist verbindlich. Indiens Regeln 125-T und 125-U sind noch nicht in Kraft, und ein Homologationsplan, der auf dem vorgeschlagenen Datum im Oktober 2026 aufbaut, benötigt einen Notfallplan für den Fall, dass die Konsultationsphase den endgültigen Text verändert.
Obsidian verfolgt MIIT, SAMR, MLIT, MOLIT, MCEE und MoRTH auf Rahmenwerk- und Jurisdiktionsebene, unterscheidet Entwurfsbekanntmachungen von verbindlichen Regeln und alarmiert, wenn sich das Inkrafttreten eines GB-Standards verschiebt, eine Phase einer UN-Regelung abgeschlossen wird oder eine vorgeschlagene CMVR-Regel finalisiert wird. Sehen Sie sich die Tarife an, die für Homologations- und Fahrzeugregulierungsteams entwickelt wurden, oder verbinden Sie Obsidians MCP mit Ihren bestehenden Tools, wenn Ihr Compliance-Workflow bereits über einen KI-Assistenten läuft.